Функции решения

Решение Kaspersky Security для виртуальных сред 6.1 Легкий агент позволяет защищать виртуальные машины с гостевыми операционными системами Linux от различного вида угроз, сетевых и мошеннических атак.

Для защиты виртуальных машин с гостевыми операционными системами Windows используйте приложение Kaspersky Security 5.2 Легкий агент.

Основные функции защиты и контроля виртуальных машин обеспечиваются функциональными компонентами и задачами Легкого агента для Linux:

• Защита от файловых угроз позволяет избежать заражения файловой системы устройства пользователя. Компонент Защита от файловых угроз запускается автоматически при запуске Легкого агента и в реальном времени проверяет все открываемые, сохраняемые и запускаемые файлы.

  Вы также можете выполнять проверку защищаемых устройств по требованию с помощью следующих задач проверки:

  • Поиск вредоносного ПО. Легкий агент проверяет на наличие вредоносного ПО объекты файловой системы, расположенные на локальных дисках устройства, а также смонтированные и разделяемые ресурсы, доступ к которым предоставляется по протоколам SMB и NFS. Вы можете использовать эту задачу для полной или выборочной проверки устройства.
  • Проверка важных областей. Легкий агент проверяет загрузочные секторы, объекты автозапуска, память процессов и память ядра.
• Проверка съемных дисков. Компонент Проверка съемных дисков позволяет в реальном времени контролировать подключение съемных дисков к устройству и проверять съемный диск и его загрузочные секторы на наличие вредоносного ПО. Легкий агент может проверять следующие съемные диски: CD/DVD-приводы, Blu-ray диски, флеш-накопители (включая USB-модемы), внешние жесткие диски и дискеты.
• Проверка контейнеров. Компонент Мониторинг контейнеров позволяет в реальном времени проверять пространства имен и запущенные контейнеры на наличие вредоносного ПО. Поддерживается интеграция с системой управления контейнерами Docker, средой CRI-O, утилитами Podman и runc. С помощью задачи Проверка контейнеров вы можете выполнять проверку контейнеров и образов по требованию.
• Защита от веб-угроз. Компонент Защита от веб-угроз позволяет проверять входящий трафик, не допускать загрузки вредоносных файлов из интернета, а также блокировать фишинговые, рекламные и прочие опасные веб-сайты. Легкий агент может проверять защищенные соединения.
• Защита от сетевых угроз. Компонент Защита от сетевых угроз позволяет проверять входящий сетевой трафик на действия, характерные для сетевых атак.
• Управление сетевым экраном. Компонент Управление сетевым экраном позволяет контролировать параметры сетевого экрана операционной системы и фильтровать всю сетевую активность в соответствии с сетевыми пакетными правилами, которые вы настроили.
• Защита от шифрования. Компонент Защита от шифрования позволяет проверять обращения удаленных устройств к файлам, расположенным в локальных директориях с сетевым доступом по протоколам SMB/NFS, и защищать файлы от удаленного вредоносного шифрования.
• Контроль устройств. Компонент Контроль устройств позволяет управлять доступом пользователей к устройствам, которые установлены на клиентском устройстве или подключены к нему (например, жестким дискам, камерам или модулям Wi-Fi). Это позволяет защитить клиентское устройство от заражения при подключении внешних устройств и предотвратить потерю или утечку данных. Доступ пользователей к устройствам регулируется с помощью режимов доступа и правил доступа, которые вы настроили.
• Контроль приложений. Компонент Контроль приложений позволяет управлять запуском приложений на устройствах пользователей. Это снижает риск заражения устройства за счет ограничения доступа к приложениям. Запуск приложений регулируется с помощью правил контроля приложений, которые вы настроили.
• Инвентаризация. Задача Инвентаризация позволяет получить информацию обо всех исполняемых файлах приложений, хранящихся на клиентских устройствах. Эта информация может быть полезна, например, для создания правил контроля приложений.
• Анализ поведения. Компонент Анализ поведения позволяет контролировать вредоносную активность приложений в операционной системе. При обнаружении вредоносной активности Легкий агент может завершать процесс приложения, осуществляющего вредоносную активность.
• Контроль целостности системы позволяет отслеживать изменения файлов и директорий операционной системы. Компонент Контроль целостности системы в реальном времени отслеживает действия, выполняемые с объектами из области мониторинга, указанной в параметрах компонента. С помощью задачи Проверка целостности системы вы можете выполнять проверку целостности системы по требованию. Проверка осуществляется путем сравнения текущего состояния объектов, включенных в область мониторинга, с исходным состоянием этих объектов, зафиксированным предварительно в виде снимка состояния системы.
• Веб-Контроль. Компонент Веб-Контроль управляет доступом пользователей к веб-ресурсам. Это позволяет уменьшить расход трафика и сократить нецелевое использование рабочего времени. При попытке пользователя открыть веб-сайт, доступ к которому ограничен Веб-Контролем, Легкий агент заблокирует доступ или покажет предупреждение.

Перед лечением или удалением Легкий агент может сохранять резервные копии файлов в резервном хранилище, расположенном на защищенной виртуальной машине. Вы можете восстанавливать файлы из резервных копий, если требуется.

Легкий агент для Linux поддерживает возможность интеграции с другими решениями "Лаборатории Касперского":

• Интеграция с Kaspersky Managed Detection and Response позволяет осуществлять непрерывный поиск, обнаружение и устранение угроз, направленных на вашу организацию. См. подробнее в справке Kaspersky Endpoint Security для Linux.
• Интеграция с Kaspersky Endpoint Detection and Response (KATA) обеспечивает защиту IT-инфраструктуры организации и своевременное обнаружение таких угроз, как атаки "нулевого дня", целевые атаки и сложные целевые атаки advanced persistent threats. См. подробнее в справке Kaspersky Endpoint Security для Linux.
• Интеграция с Kaspersky Endpoint Detection and Response Optimum обеспечивает защиту IT-инфраструктуры организации от таких угроз, как эксплойты (англ. exploits), программы-вымогатели (англ. ransomware), бесфайловые атаки (англ. fileless attacks) и использование злоумышленниками законных системных инструментов для нанесения вреда устройствам или данным. См. подробнее в справке Kaspersky Endpoint Security для Linux.

В качестве Легкого агента для Linux в составе решения Kaspersky Security используется приложение Kaspersky Endpoint Security для Linux. Подробнее о функциях Легкого агента для Linux см. в справке Kaspersky Endpoint Security для Linux.

Дополнительные функции решения Kaspersky Security предусмотрены для поддержки компонентов решения в актуальном состоянии и расширения возможностей использования решения:

• Активация. Использование решения по коммерческой лицензии обеспечивает полнофункциональную работу компонентов решения и доступ к обновлению баз и программных модулей решения.
• Обновление баз и программных модулей. Обновление баз и программных модулей решения обеспечивает актуальность защиты виртуальных машин от вирусов и других приложений, представляющих угрозу.
• Использование Kaspersky Security Network в работе компонентов решения. Использование облачной базы знаний "Лаборатории Касперского" о репутации файлов, интернет-ресурсов и программного обеспечения позволяет повысить эффективность защиты виртуальных машин и данных пользователей, обеспечивает более высокую скорость реакции на различные угрозы и снижение количества ложных срабатываний.
• Отчеты и уведомления. В процессе работы компонентов решения возникают различного рода события. Вы можете получать уведомления о событиях и формировать на основе событий отчеты.

Функциональность обновлений (включая обновления антивирусных сигнатур и обновления кодовой базы), а также функциональность KSN будут недоступны в решении на территории США с 12:00 AM по восточному летнему времени (EDT) 10 сентября 2024 года в соответствии с ограничительными мерами.